Distortia 0 Опубликовано 12 декабря, 2018 Share Опубликовано 12 декабря, 2018 Сразу после запуска системы открывается хром со страницей dipladoks.com/gmaegames.org, периодически выскакивает командная строка на долю секунды. Пытался решить проблему сам, примененные способы: прогон Kaspersky total security, без результата, Malwarebytes AdwCleaner, что-то нашел, что-то сделал, безрезультатно, то же самое с Dr.Web CureIt, в мониторе процессов ничего криминального не увидел (А что я там, собственно хотел увидеть, если не очень-то знаю на что смотреть?), автологгер был самым результативным и нашел прямо таки тысячи нелегалов, но лечить не стал (Во всяком случае, именно эту проблему не вылечил), хоть галочки на лечение и поставил. Ну да и ладно, логи зато сделал, воть. В общем, попытался я сам поискать решения, попробовать вылечить и, по всей видимости, иммунная система из меня так себе. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 декабря, 2018 Share Опубликовано 12 декабря, 2018 автологгер был самым результативным и нашел прямо таки тысячи нелегалов, но лечить не стал (Во всяком случае, именно эту проблему не вылечил) так там же из названия (если на русский перевести) видно, что это утилита для сбора логов, а не для лечения. Где его логи? Лечения будет после того как вы логи выложите. оть галочки на лечение и поставил. Какие галочки? Где? Надеюсь ещё систему не убили своей самодеятельностью? 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Distortia 0 Опубликовано 12 декабря, 2018 Автор Share Опубликовано 12 декабря, 2018 (изменено) Странно, прикреплял архив же Не, ну я не врач из средневековья, чуму огнем не лечу. Увидел, что не вывожу - написал сюда :3 CollectionLog-2018.12.12-19.59.zip Изменено 12 декабря, 2018 пользователем Distortia Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 декабря, 2018 Share Опубликовано 12 декабря, 2018 "Пофиксите" в HijackThis: O4 - HKCU\..\Run: [HEYYEYAAEYAAAEYAEYAA] = C:\WINDOWS\system32\cmd.exe /c start www.dipladoks.org перезагрузите компьютер и сделайте свежие логи. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Distortia 0 Опубликовано 12 декабря, 2018 Автор Share Опубликовано 12 декабря, 2018 Кажется помогло, спасибо. Так оперативно, что аж неудобно за беспокойство. CollectionLog-2018.12.12-20.56.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 декабря, 2018 Share Опубликовано 12 декабря, 2018 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Distortia 0 Опубликовано 12 декабря, 2018 Автор Share Опубликовано 12 декабря, 2018 Спасибо, проблемы больше нет, уязвимости пофиксил, перепроверил, медицинское ПО удалил по канону. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.